Fragnesia : une troisième faille Linux locale dévoilée (CVE-2026-46300)
Nouvelle vulnérabilité du noyau Linux Fragnesia (CVE-2026-46300) permettant une élévation de privilèges locale jusqu’à root.
Publié le par Emmanuel LASTRA 1 min de lecture
Le chercheur William Bowling et l’équipe V12 Security ont révélé une nouvelle vulnérabilité critique du noyau Linux baptisée Fragnesia, référencée CVE-2026-46300 (CVE réservé mais non détaillé à cette heure). Moins d’une semaine après Dirty Frag (et toujours la veille d’un jour férié), cette faille locale permet elle aussi une élévation de privilèges jusqu’à root sur de nombreuses distributions Linux.
Le problème touche la gestion interne des socket buffers du noyau Linux, plus précisément dans le sous-système XFRM ESP-in-TCP. Une erreur dans skb_try_coalesce() empêche la propagation correcte du marqueur SKBFL_SHARED_FRAG, ce qui peut conduire le noyau à modifier directement des pages mémoire associées à des fichiers en lecture seule. Un utilisateur non privilégié pourrait alors altérer des binaires système comme /usr/bin/su afin d’obtenir les privilèges root.
Selon les chercheurs, l’exploitation fonctionne immédiatement sur plusieurs distributions majeures et un PoC (Proof of Concept) est déjà public.
La mitigation est identique à celle de Dirty Frag (désactivation des modules esp4, esp6 et rxrpc).
Un correctif a été proposé sur la mailing list netdev du noyau Linux tandis que les éditeurs commencent à publier leurs avis de sécurité. Les environnements multi-utilisateurs, fermes CI, systèmes de build ou hôtes de conteneurs exposés à des utilisateurs non fiables sont particulièrement concernés.